Condividi tramite


sys.column_master_keys (Transact-SQL)

Si applica a: SQL Server 2016 (13.x) e versioni successive Database SQL di Azure Istanza gestita di SQL di Azure

Restituisce una riga per ogni chiave master del database aggiunta tramite l'istruzione CREATE MASTER KEY . Ogni riga rappresenta una singola chiave master della colonna .CMK.

Nome colonna Tipo di dati Descrizione
name sysname Nome della chiave gestita dal cliente.
column_master_key_id int ID della chiave master della colonna.
create_date datetime Data di creazione della chiave master della colonna.
modify_date datetime Data dell'ultima modifica della chiave master della colonna.
key_store_provider_name sysname Nome del provider per l'archivio chiavi master della colonna che contiene la chiave gestita dal cliente. I valori consentiti sono i seguenti:

MSSQL_CERTIFICATE_STORE: se l'archivio chiavi master della colonna è un archivio certificati.

Valore definito dall'utente, se l'archivio chiavi master della colonna è di un tipo personalizzato.
key_path nvarchar(4000) Percorso specifico dell'archivio chiavi master della colonna della chiave. Il formato del percorso dipende dal tipo di archivio chiavi master della colonna. Esempio:

'CurrentUser/Personal/'<thumbprint>

Per un archivio chiavi master della colonna personalizzato, lo sviluppatore è responsabile della definizione del percorso di una chiave per l'archivio chiavi master della colonna personalizzato.
allow_enclave_computations bit Indica se la chiave master della colonna è abilitata per l'enclave( se le chiavi di crittografia della colonna, crittografate con questa chiave master, possono essere usate per i calcoli all'interno di enclave sicuri lato server). Per altre informazioni, vedere Always Encrypted con enclave sicuri.
signature varbinary(max) Firma digitale di key_path e allow_enclave_computations, prodotta usando la chiave master della colonna, a cui fa riferimento key_path.

Autorizzazioni

È necessaria l'autorizzazione VIEW ANY COLUMN MASTER KEY .

La visibilità dei metadati nelle viste del catalogo è limitata alle entità a protezione diretta di cui l'utente è proprietario o per le quali dispone di autorizzazioni. Per altre informazioni, vedere Metadata Visibility Configuration.

Vedi anche

CREATE COLUMN MASTER KEY (Transact-SQL)
Viste del catalogo della sicurezza (Transact-SQL)
sys.column_encryption_key_values (Transact-SQL)
Always Encrypted
Panoramica della gestione delle chiavi per Always Encrypted
Gestire le chiavi per Always Encrypted con enclavi sicure